- 博客(63)
- 收藏
- 关注
RSS订阅原创 Rsyslog发送日志时间转化
Linux 日志默认时间格式:Dec 11 13:50:01。我们一般需要类似于 2023-09-11 13:50:01。# 定义自己的本土化的时间格式。# 使用自定义的格式。
2023-09-12 16:54:16
326
原创 c语言小练pintia11-20
读入两个数字,第一个数字以这样的四位数字表示当前时间,第二个数字表示分钟数,计算当前时间经过那么多分钟后是几点,结果也表示为四位数字。输入在一行中给出 2 个整数,分别是四位数字表示的起始时间、以及流逝的分钟数,其间以空格分隔。输入在一行中给出一个[0, 153]范围内的正整数,保证能转换回有效的BCD数,也就是说这个整数转换成十六进制时不会出现A-F的数字。现在,你的程序要读入这个错误的十进制数,然后输出正确的十进制数。输出不多于四位数字表示的终止时间,当小时为个位数时,没有前导的零。
2023-01-16 11:19:39
1214
1
原创 c语言小练pintia1-10
1.这道超级简单的题目没有任何输入。你只需要把这句很重要的话 —— “I'm gonna WIN!”——连续输出三遍就可以了。注意每遍占一行,除了每行的回车不能有任何多余字符。2.这道超级简单的题目没有任何输入。你只需要把这句很重要的话 —— I Love GPLT ——竖着输出就可以了。所谓“竖着输出”,是指每个字符占一行(包括空格),即每行只能有1个字符和回车。3.本题要求编写程序,输出指定的带框文字。
2023-01-16 11:05:04
1604
原创 centos中安装截图软件
安装完之后可以在Applications->Accessories里看到一个旋风一样的小图标,那就是Shutter。大功告成,yum安装的好处是会帮你自动解决信赖问题。shutter -select 是选择区域进行截图;终端shutter -h 可以查看man 信息。shutter -m 是截取一些菜单选项。有了这些 我们就可以对自定义快捷键了。shutter -a 是截取当前窗口;安装完成后,需要设置对应的快捷键盘。
2022-09-15 10:14:35
518
原创 centos上部署oa系统-开源o2server
然后 拉个镜像 docker pull o2oa/o2server:7.0.5。没有docker 下载一个 yum install docker -y。具体 systenctl stop xxx。然后 看看80端口 有没有被占。首先看一下 有没有docker,占了 就把相关服务停掉。然后呢 run他。
2022-09-14 15:51:55
729
原创 常见安全设备介绍
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。积极主动地防护措施,按照一定的安全策略,通过然间,硬件对网络,系统的运行进行实时的监控,尽可能地发现网络攻击行为,积极主动地处理攻击,保证网络资源地机密性,完整性和可用性。...
2022-08-29 16:21:56
816
原创 WAF的工作原理
WAF(web application firewall)web应用防火墙,它工作在OSI模型的第七层,也就是我们所熟知的应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。通俗的说,WAF类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。
2022-08-25 09:04:08
1592
转载 检测到远端X服务正在运行中(CVE-1999-0526)解决方案
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
2022-08-24 15:43:43
2797
原创 关于如何解决目标主机showmount -e信息泄露(CVE-1999-0554)的问题
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其中主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作中,企业和单位一般都会使用NFS网络文件系统,最近在工作中,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。
2022-08-24 15:29:43
3276
1
原创 Linux取证之恢复已删除的二进制文件
在彻底调查发生的情况之前,永远不要简单地杀死发现的可疑进程。如果要先终止该进程,则会丢失二进制文件,因为它会被文件系统释放并可能被破坏。如果系统感染了某些东西,请在网络上将其隔离,不要惊慌,花点时间,收集证据,然后在弄清楚发生了什么以及攻击是如何发生的(根本原因分析)之后重建系统。...
2022-08-16 11:32:53
598
原创 常见钓鱼手法及防范
充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!不法分子在知名电子商务网站发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”、“退税”、“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。...
2022-08-02 07:10:21
249
转载 关于提高企业网络安全意识
不要忘记我们之前的提示,因为如果没有备份策略和风险管理,分层网络安全策略将是不完整的。2.拥有一个全面的技术解决方案至关重要,该解决方案将监控用户活动并为所有需要它的用户提供对关键资产的安全访问,无论他们身在何处。然而,每个部门的工作流程都是独一无二的,很容易被不必要的网络安全方法和措施打乱。根据CybersecurityInsiders的内部威胁报告中报告的2021年调查,组织从服务器日志中获取了高达40%的用户行为数据,通过用户和实体行为分析(UEBA)获得另外30%的数据。...
2022-08-02 07:08:18
268
原创 TCP与UDP的区别
当你下载文件时,希望获得的是完整的文件,而不仅仅是文件的一部分,因为如果数据丢失或乱序,都不是你希望得到的结果,于是就用到了TCP。在发送端,应用层将数据传递给传输层的UDP协议,UDP只会给数据增加一个UDP头标识下是UDP协议,然后就传递给网络层了在接收端,网络层将数据传递给传输层,UDP只去除IP报文头就传递给应用层,不会任何拼接操作。UDP不止支持一对一的传输方式,同样支持一对多,多对多,多对一的方式,也就是说UDP提供了单播,多播,广播的功能。...
2022-07-18 19:27:55
489
原创 如何运行.sh脚本文件
二、直接sh加上文件名.sh,如运行hello.sh为shhello.sh【hello.sh可以没有x权限】一、直接./加上文件名.sh,如运行hello.sh为./hello.sh【hello.sh必须有x权限】以hello.sh文件为例,shhello.sh即可执行hello.sh文件。用“./”加文件名.sh执行时,必须给.sh文件加x执行权限。【步骤二】给.sh文件添加x执行权限。【步骤二(2)】sh执行.sh文件。方法二绝对路径执行.sh文件。【步骤三】./执行.sh文件。...
2022-07-17 12:29:37
57301
原创 Linux-shell脚本练习
编写一个脚本backup_blog.sh实现备份/var/log目录下所有文件到/backup目录下,要求文件名是包含当天日期,精确到秒,文件名例如2020-3-10-17_30_20-log.tar.gz,backup目录下七天前的备份文件,只保留最近七天的,例如用户输入文件夹的前缀是feng,数量是20,存放目录/backup3,zezau/backup3目录下新建feng1到feng20文件夹。6.用户输入一个文件,我们去帮忙统计有多少行,输出给用户,如果文件不存在,则提醒用户。...
2022-07-17 11:57:26
147
原创 CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...
2022-07-16 15:47:28
688
原创 操作系统日志收集与分析
在运维工作中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。windows日志记录着windows系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,掌握计算机在特定时间的状态,以及了解用户的各种操作行为,为应急响应提供很多关键的信息。windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。包含由应用程序
2022-07-02 13:09:06
8006
原创 Linux与Windows查看与设置定时任务
Linux:查看 cd /var/spool/croncrontab -l (我这个是没有定时任务的)设置定时任务在该目录下 vim rootwindows下(这里用我的windows11作演示 windows还是很简单的)查看 设置-系统和安全-windows工具设置定时任务...
2022-06-14 21:53:36
1947
原创 应急响应--windows主机入侵排查思路
在之前的工作和护网期间,工程师们在实施主机入侵入侵排查工作的时候,常常会面临时间紧、任务急,需要排查的主机数量众多的情况,为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵排查工作。结合大佬们的叙述和自己的体会作如下总结,仅供参考。1.初步筛选排查资产一般情况下,客户资料都比较多,想要对所有的资产主机进行入侵痕迹排查基本不太现实,等我们全部都排查完了,攻击者该做的事早就做完了,想要的目的也早就达到了,所以我简单说一下我的思路:首先,在排查前,作为项目经理,应该和客户沟通好,取得授权,
2022-06-14 21:22:52
2362
2
原创 文件上传漏洞
用户上传了一个可执行的脚本文件,并通过此文件获得了执行服务器端命令的能力。程序员开发文件上传功能时,没有考虑文件格式后缀的合法性校验或者只是在前段通过js进行后缀检验,利用网站或者是应用系统的上传功能上传一个与之脚本语言对应的恶意代码到服务器中,(1)直接用1.php放一句话木马上传(1)Javascript绕过: 浏览器设置中选择禁用javascript即可(2)抓包修改: burpsuite抓包后修改filename(1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.ph
2022-06-02 22:24:06
439
原创 SQL注入
sql注入时一种常见的wen安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至被拿到整个服务器的权限)原理:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询防范方法:1.分级管理对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立,删除,修改等相关权限,只有系统管理员才具备增删查改的权限。2.参数传参
2022-05-30 22:25:59
482
原创 CSRF(跨站请求伪造)
csrf,跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非疫情请求的攻击方式,与XSS相似,但比XSS更难防范,昌与XSS一起配合攻击原理 :攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。防护手段:验证HTTP Referer字段; 在请求地址中添加token验证; 在HTTP头中自定义属性并验证;类型:get、post、链接型验证存在方法:1.bp抓包 去掉Referer
2022-05-30 21:16:30
113
原创 php学习计划--不做开发也要学会php
做网络安全,或者开发,php语言都是极其重要的,学会它之后再接触其他语言也就很快了1.熟悉HTML、css、JS等网页基本元素,可自行制作简单的网页。熟悉元素属性。2.理解动态语言的概念和运作机制,熟悉基本的php语法。3.学习如何将php和HTML相结合起来,完成简单的动态页面。4.接触学习mysql,开始设计mysql。()5.不断巩固php语法,熟悉大部分的php常用函数,理解面向对象编程,mysql优化,以及一些模板和框架。6.最终完成一个功能齐全的动态站点。...
2022-05-15 09:13:45
156
原创 jsfinder的使用详解
Github 下载后解压在python 环境下运行解压的文件夹中 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...
2022-05-10 21:18:38
2588
原创 Linux下关闭防火墙
1.查看防火墙状态systemctl status firewalldservice iptables status2:暂时关闭防火墙systemctl stop firewalldservice iptables stop3:永久关闭防火墙systemctl disable firewalldchkconfig iptables off4:重启防火墙systemctl enable firewalldservice iptables restar
2022-05-09 09:21:18
301
原创 sql绕过技巧
sql绕过的方式一般有如下几种:1.大小写绕过2.堆叠绕过3.编码绕过4.内联注释常见绕过绕空格:1.用注释替换空格select/**/user,password/**/from /**/users;2.空格url编码%203.两个空格代替一个空格4.用Tab代替空格5.%a0=空格6.如果空格被过滤,括号没有被过滤,可以用括号绕过select(user())from dual where(1=1)and(2=2)7.回车绕引号使用十六进制如下图:sele
2022-05-05 15:42:59
1764
原创 渗透网站常用步骤
一 、信息收集要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等二、收集目标站注册人邮箱1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
2022-05-05 15:09:14
4090
3
原创 sqlmap的使用--绕过--自带脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。命令格式:sqlmap -u [url] --tamper [模块名]通过使用whereis sqlmap查看sqlmap安装路径,自带的脚本一般是在usr/share/sqlmap/tamper下,我的是1.6.3版本一共有66个自带脚本下边引一些常用的脚本:apostrophemask.py适用数据库:ALL作用
2022-05-04 20:00:47
2332
原创 python--判断字符串是否为数字
# 构造判断函数def is_number(s): try: float(s) return True except ValueError: pass try: import unicodedata unicodedata.numeric(s) return True except (TypeError, ValueError): pass return.
2022-05-03 17:56:51
2039
1
原创 python--if语句判断数字正负值
num = float(input("输入一个数字:"))if num > 0: print('正数')elif num == 0: print("0")else: print('负数')# 嵌套实现num = float(input("输入一个数字:"))if num >= 0: if num == 0: print('0') else: print('正数')else: print('负数').
2022-05-03 17:56:31
5438
原创 python--判断奇数偶数
num = int(input("输入一个数:"))if (num % 2) == 0: print("{0} 是偶数".format(num))else: print("{0} 是奇数".format(num))优化:while True: try: num=int(input('输入一个整数:')) #判断输入是否为整数 except ValueError: #不是纯数字需要重新输入 print("输入的不是整数!") .
2022-05-03 17:56:07
21246
1
原创 python--判断闰年
year = int(input("输入一个年份:"))if (year % 4) == 0: if (year % 100) == 0: if (year % 400) == 0: print("{0} 是闰年".format(year)) else: print("{0} 不是闰年".format(year)) else: print("{0} 是闰年".format(year))els.
2022-05-03 17:55:36
34864
2
原创 python--获得最大值
# 最简单的判断print(max(1, 2))print(max('a', 'b'))# 列表和元组print(max([1, 2]))print(max(('a', 'b')))# 其他例子print("80,100,1000 最大值为:",max(80, 100, 1000))
2022-05-03 17:55:00
715
原创 python--斐波那契(100以内)for和while两种
num = [0, 1]def fbnq(num): for i in range(100): sub = (num[-1] + num[-2]) print(sub) if sub >= 100: break num.append(sub)fbnq(num)print(num)上述是for循环
2022-05-02 07:37:07
1017
原创 python--交换变量
x = input('输入 x 值:')y = input('输入 y 值:')# 创建临时变量temp = xx = yy = tempprint('交换后x的值为:{}'.format(x), "\n", '交换后y的值为:{}'.format(y))# 不使用临时变量x = input('输入 x 值:')y = input('输入 y 值:')x, y = y, xprint('交换后x的值为:{}'.format(x), "\n", '交换后y的值为:{}'.format(.
2022-05-01 17:20:17
304
原创 python--摄氏温度和华氏温度的互相转换
# 摄氏温度转华氏温度celsius = float(input('输入摄氏温度:'))fahrenheit = (celsius * 1.8) + 32print('%0.1f 摄氏温度转为华氏温度为 %0.1f' % (celsius, fahrenheit))# 华氏温度转摄氏温度fahrenheit = float(input('输入华氏温度:'))celsius = (fahrenheit - 32)/1.8print('%0.1f 华氏温度转为摄氏温度为 %0.1f' % (fa.
2022-05-01 17:12:55
6727
原创 python--生成随机数
# 导入random(随机数)模块import randomprint(random.randint(0, 9))随机生成0到9之内的数字,注意是整数以下黄色在单独使用时需要调用 randomimport random产生一个 1 到 10 的随机整数:random.randint(1,10)产生一个 0 到 1 的随机浮点数:random.random()产生一个 1.1 到 5.4 之间的随机浮点数:random.uniform(1.1, 5.4) 从.
2022-05-01 17:10:34
8442
原创 python--求圆的面积
# r = float(input('请输入圆的半径:'))# pi = 3.14# area = (r**2) * pi# print(area)# # 定义一个函数来求圆的面积# def findArea(r):# PI = 3.142# return PI * (r ** 2)### # 调用方法# print("圆的面积为 %.6f" % findArea(5))...
2022-05-01 17:01:45
2586
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人